Русская служба Би-би-си нашла связанных с Россией хакеров, торгующих личными данными 257 тысяч пользователей Фейсбука. Для кражи информации они использовали уязвимости соцсети и расширения для браузеров.

Первое сообщение от хакеров появилось на форуме Blackhatworld. Пользователь под ником FBSaler заявил, что может продать аккаунты Фейсбука из база в 120 миллионов пользователей по 10 центов за штуку. Информация была опубликована на сайте Fbserver.

Би-би-си нашло несколько зеркал сайта, одно из которых — Socialser21 — работало до 29 октября. Компания Digital Shadows по просьбе журналистов выяснила, что на них хранилась информация 257 тысяч пользователей.

Злоумышленники получали доступ к паролям и приватной информации, рассылая троян-вирус LokiBot. Также они взламывали аккаунты через вредоносные расширения для браузеров. В Facebook подтвердили, что связывались с разработчиками браузеров для удаления этих программ.

На Socialser21 несколько разделов по странам: больше всего профилей (47 тысяч) из Украины, из России оказалось только 12 тысяч человек, остальные из СНГ, Великобритании или США. Данные из тех же стран были опубликованы на Fbserver.

Один из зеркал Socialser21 принадлежит хостинг-провайдеру King Servers из России, которого связывали с атакой на сервера Демократической партии США в 2016 году. После обращения Би-би-си там пообещали отключить поддержку Socialser21, но отказались раскрывать информацию о ресурсе без требования суда.

У 81 тысячи профилей раскрыли личные сообщения. Би-би-си связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья переписка попала в эти данные, и они подтвердили её подлинность. У остальных опубликована информация из биографии или списки друзей. Также журналистам удалось подтвердить подлинность нескольких номеров, попавших в утечку.

По данным Би-би-си, хакеры либо связаны с Россией, либо хотели оставить «русский след». Регистрационная информация Fbserver содержит IP-адрес из Петербурга (не связанный с «фабрикой троллей») и почту от Mail.ru. Но владелец портала якобы живёт в Пакистане.

В аналитической компании ThreatConnect заявили, что хакеры могли получить информацию либо через перебор пароля, либо украв через вредоносные программы. Один из контактов Fbserver рассказал Би-би-си, что утечка не связана с недавними скандалами, и предложил приобрести массив из 120 миллионов аккаунтов Фейсбука за 12 миллионов долларов. Он также сказал «Нет» на вопрос, связаны ли злоумышленники с Россией.